ソフトウェアのスクリーンショット:
証明書の登録コントロールとして知られているActiveXコントロールを使用してWindows船のすべてのバージョンは、その目的は、Webベースの証明書の入学を許可することです。コントロールは、ユーザー?のシステム上の証明書を削除するような方法でコントロールを起動するには、非常に複雑なプロセスを経て、Webページを有効にする可能性欠陥が含まれています。成功した脆弱性を悪用し、攻撃者が破損している信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上の他の証明書は、それによって、これらの機能を使用してからユーザーを防ぐことができます。
コントロールの新しいバージョンでは、脆弱性を修正するパッチを介してインストールすることができる利用可能です。警告のセクションで説明したように、証明書の登録コントロールを使用するWebサイトを操作する顧客は、新しいコントロールを使用するために、自社のWebアプリケーションへのマイナーな修正を加える必要があります。マイクロソフトサポート技術情報の記事Q323172は、これを行う方法について説明します。また、パッチは、スマートカードの登録コントロールで発見似ていますが、それほど深刻な脆弱性を解決します。 Windows 2000およびWindows XPとこのコントロールは付属しています。このコントロールの新しいバージョンも提供され、
要件:ます。
Windows Meの
コメントが見つかりません